X

Wichtige Updates:
Microsoft schließt kritische Schwachstellen in Office

Microsoft hat neue Sicherheitsaktualisierungen für die Office-Produkte und SharePoint veröffentlicht. Es wurden dabei mehrere Sicher­heits­lücken gepatcht, die es Angreifern ermöglichen, beliebigen Code auszu­führen.
Microsoft
11.03.2020  20:42 Uhr
Insgesamt wurden für die Office-Produkte über 100 Schwachstellen entdeckt und behoben. Laut den Informationen vom Office-Team waren dabei 24 als kritisch eingestufte Sicher­heits­lücken. 88 weitere Updates wurden als "wichtig" eingestuft. Zu den jetzt behobenen Office-Schwachstellen gehören folgende Probleme: Von den 13 Office-Updates, die heute von Microsoft veröffentlicht wurden, patchen 12 RCE-Sicherheitslücken (Details in CVE-2020-0850, CVE-2020-0852 und CVE-2020-0892) in Word 2010, SharePoint Server 2010, SharePoint Foundation 2010, SharePoint Server 2010 Office Web Apps, Word 2013, SharePoint Enterprise Server 2013, SharePoint Foundation 2013, Word 2016, SharePoint Enterprise Server 2016, SharePoint Server 2019 Language Pack und Office Online Server.
Office 2016

Die RCE-Fehler werden von Microsoft mit der Schweregradbewertung "Wichtig" bewertet, da sie es potenziellen Angreifern ermöglichen könnten, beliebigen Code und/oder Befehle auszuführen, sowie die Kontrolle über Geräte zu übernehmen, auf denen der aktuell angemeldete Benutzer über administrative Benutzerrechte verfügt. Angreifer könnten dann Programme installieren, Daten anzeigen, ändern und löschen sowie neue Konten mit vollen Benutzerrechten auf den angegriffenen Computern erstellen.

Außerdem wurden zwei Cross-Site-Scripting (XSS)-Schwachstellen in SharePoint Enterprise Server 2013 und SharePoint Server 2019 gepatcht (Einzelheiten in CVE-2020-0795, CVE-2020-0891, CVE-2020-0893 und CVE-2020-0894), die es Angreifern ermöglichen würden, Skripte im Sicherheitskontext des aktuellen Benutzers auszuführen und sich als der Benutzer auszugeben, vertrauliche Daten zu stehlen oder Inhalte unbefugt zu lesen.

Weitere Einzelheiten zu den einzelnen Updates hat Microsoft in der Knowledge Base veröffentlicht:

Microsoft Office 2016

  • Sicherheitsupdate für Word 2016: 10. März 2020 (KB4484268)

Microsoft Office 2013

  • Sicherheitsaktualisierung für Word 2013: 10. März 2020 (KB4484231)

Microsoft Office 2010

  • Sicherheitsaktualisierung für Office 2010 für Office 2010: 10. März 2020 (KB4484237)
  • Sicherheitsaktualisierung für Word 2010: 10. März 2020 (KB4484240)

Microsoft SharePoint Server 2019

  • Sicherheitsupdate für Office Online Server: 10. März 2020 (KB4484270)
  • Sicherheitsupdate für SharePoint Server 2019: 10. März 2020 (KB4484271)
  • Sicherheitsupdate für SharePoint Server 2019 Language Pack: 10. März 2020 (KB4484277)

Microsoft SharePoint Server 2016

  • Sicherheitsupdate für SharePoint Server 2016: 10. März 2020 (KB4484275)
  • Sicherheitsupdate für SharePoint Server 2016: 10. März 2020 (KB4484272)

Microsoft SharePoint Server 2013

  • Kumulative Aktualisierung für Projekt-Server 2013 (KB4484279)
  • Sicherheitsupdate für SharePoint Enterprise Server 2013: 10. März 2020 (KB4484150)
  • Sicherheitsupdate für SharePoint Enterprise Server 2013: 10. März 2020 (KB4475606)
  • Kumulatives Update für SharePoint Enterprise Server 2013 (KB4484280)
  • Sicherheitsaktualisierung für SharePoint Foundation 2013: 10. März 2020 (KB4484282)
  • Sicherheitsaktualisierung für SharePoint Foundation 2013: 10. März 2020 (KB4484124)
  • Kumulatives Update für SharePoint Foundation 2013 (KB4484278)

Microsoft SharePoint Server 2010

  • Kumulative Aktualisierung für Projekt-Server 2010 (KB4484239)
  • Sicherheitsaktualisierung für SharePoint Foundation 2010: 10. März 2020 (KB4484197)
  • Sicherheitsupdate für SharePoint Server 2010: 10. März 2020 (KB4484242)
  • Sicherheitsupdate für SharePoint Server 2010: 10. März 2020 (KB4475597)
  • Kumulatives Update für SharePoint Server 2010 (KB4484241)
  • Sicherheitsupdate für SharePoint Server 2010 Office Web Apps: 10. März 2020 (KB4475602)

Verwandte Themen
Microsoft Corporation
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture